9
Korrekte DNS-Namensauflösung im internen Netz für eine DynDNS Adresse
Hallo ,
ich hätte eine Frage zu einem Problem in folgendem Szenario.
Meine NAS ist mit der fest eingestellten IP 192.168.0.16 im Firmennetzwerk eingebunden.
Es wurde ein DynDNS Client auf der NAS installiert der die wechselnde öffentliche IP Adresse unter der Adresse "meinname.dyn" von aussen verfügbar macht.
Der Zugriff von aussen aus dem Internet funktioniert ohne Probleme auf "meinname.dyn"
Der Zugriff von innen aus dem Firmennetz funktioniert ohne Probleme auf "192.168.0.16"
Leider habe ich auch mobile Geräte die sowohl aus dem Firmennetz, als auch von aussen auf die NAS mit "meinname.dyn" zugreifen müssen.
Wenn ich bei diesen mobilen Geräte "meinname.dyn" einstelle kann ich zwar von aussen zugreifen, aber nicht wenn sich die mobilen Geräte im Firmennetz befinden.
Dort wird die "meinname.dyn" auf die öffentliche IP aufgelöst und verlässt das interne Netz auf Nimmerwiedersehen. Die DNS-Auflösung von "meinname.dyn" im Firmennetz müsste auf die interne IP "192.168.0.16" geschehen.
Am Windows SBS-Server 2011 Essentials habe ich das auch hinbekommen und in den Einstellungen des DNS-Managers diese feste IP Auflösung von "meinname.dyn" auf "192.168.0.16" funktioniert. Nur die Clients im Netzwerk machen nicht mit und lösen "meinname.dyn" auf die falsche öffentliche IP auf.
Bei den Clients im Netzwerk ist eigentlich der SBS-Server (192.168.0.10) als DNS-Server eingetragen und der kennt die korrekte Auflösung doch? Warum lösen die Windows 7-clients falsch auf. (mit nslookup getestet)
Vielen Dank für einen Tipp.
Ernst
ich hätte eine Frage zu einem Problem in folgendem Szenario.
Meine NAS ist mit der fest eingestellten IP 192.168.0.16 im Firmennetzwerk eingebunden.
Es wurde ein DynDNS Client auf der NAS installiert der die wechselnde öffentliche IP Adresse unter der Adresse "meinname.dyn" von aussen verfügbar macht.
Der Zugriff von aussen aus dem Internet funktioniert ohne Probleme auf "meinname.dyn"
Der Zugriff von innen aus dem Firmennetz funktioniert ohne Probleme auf "192.168.0.16"
Leider habe ich auch mobile Geräte die sowohl aus dem Firmennetz, als auch von aussen auf die NAS mit "meinname.dyn" zugreifen müssen.
Wenn ich bei diesen mobilen Geräte "meinname.dyn" einstelle kann ich zwar von aussen zugreifen, aber nicht wenn sich die mobilen Geräte im Firmennetz befinden.
Dort wird die "meinname.dyn" auf die öffentliche IP aufgelöst und verlässt das interne Netz auf Nimmerwiedersehen. Die DNS-Auflösung von "meinname.dyn" im Firmennetz müsste auf die interne IP "192.168.0.16" geschehen.
Am Windows SBS-Server 2011 Essentials habe ich das auch hinbekommen und in den Einstellungen des DNS-Managers diese feste IP Auflösung von "meinname.dyn" auf "192.168.0.16" funktioniert. Nur die Clients im Netzwerk machen nicht mit und lösen "meinname.dyn" auf die falsche öffentliche IP auf.
Bei den Clients im Netzwerk ist eigentlich der SBS-Server (192.168.0.10) als DNS-Server eingetragen und der kennt die korrekte Auflösung doch? Warum lösen die Windows 7-clients falsch auf. (mit nslookup getestet)
Vielen Dank für einen Tipp.
Ernst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253153
Url: https://administrator.de/contentid/253153
Printed on: April 24, 2024 at 11:04 o'clock
9 Comments
Latest comment
Hallo,
versuch es doch mal mit einem Eintrag in der hosts-Datei.
Jürgen
versuch es doch mal mit einem Eintrag in der hosts-Datei.
Jürgen
Hallo,
DNS Cache geleert?
DNS Cache geleert?
Hi,
was sagt denn ein nslookup auf die dyndns-adresse indem du ihm die DNS-Server ip mit gibst? als nslookup dyndns DNS-Server-IP
Gruß
was sagt denn ein nslookup auf die dyndns-adresse indem du ihm die DNS-Server ip mit gibst? als nslookup dyndns DNS-Server-IP
Gruß
Hi,
na da tippe ich doch mal darauf, dass Deine mobilen Geräte in einem anderen Subnet landen als die immobilen Geräte und der DHCP-Server für diesen Bereich einen anderen DNS Server verteilt, welcher "meinname.dyn" über externen DNS auflöst oder die mobilen Geräte bekommen gleich den externen DNS-Server zugewiesen?
E.
na da tippe ich doch mal darauf, dass Deine mobilen Geräte in einem anderen Subnet landen als die immobilen Geräte und der DHCP-Server für diesen Bereich einen anderen DNS Server verteilt, welcher "meinname.dyn" über externen DNS auflöst oder die mobilen Geräte bekommen gleich den externen DNS-Server zugewiesen?
E.
Geht es hier um "DNS Doctoring"?
Hallo Ernst,
same procedure as every week
Euer Router kann kein NAT-Loopback oder auch Hairpin-NAT genannt.
Erstelle eine Forward-Lookup-Zone für euren DynDns-Namen lösche auf den Clients den DNS-Cache [WICHTIG] (ipconfig /flushdns) und schon läuft das ganze... vorausgesetzt alle Clients nutzen im internen Netz deinen DNS-Server.
Dyndns easybox 904 sbs2003
Grüße Uwe
same procedure as every week
Euer Router kann kein NAT-Loopback oder auch Hairpin-NAT genannt.
Erstelle eine Forward-Lookup-Zone für euren DynDns-Namen lösche auf den Clients den DNS-Cache [WICHTIG] (ipconfig /flushdns) und schon läuft das ganze... vorausgesetzt alle Clients nutzen im internen Netz deinen DNS-Server.
Dyndns easybox 904 sbs2003
Grüße Uwe
Hallo,
vielen Dank für die Antworten. Ich bin etwas weiter gekommen. Die Forward-Lookup-Zone für den Dyndns-Namen hatte ich auf dem SBS
Essentials im DNS schon erstellt. DNS-Cache beim Client wurde geleert.
Die Auflösung direkt am Server funktioniert(e) auch korrekt.
Server: localhost
Address: ::1
Name: mynas.ddns.net.xxxx.local
Address: 192.168.0.16
Bei den Clients kommt die Namensauflösung zu einem anderen Ergebnis:
Server: UnKnown
Address: fe80::1
Nicht autorisierende Antwort:
Name: mynas.ddns.net
Address: 62.158.236.111
Erst wenn ich wie vorgeschlagen den DNS-Server vom SBS vorgebe klappts richtig
Server: server2011.xxxxxxx.local
Address: 192.168.0.10
Name: mynas.ddns.net.xxxxxx.local
Address: 192.168.0.16
Der Client scheint im ersten Fall eine IPv6 Adresse fe80::1 als DNS-Server abzufragen ?
Bei IPv6 in den Eigenschaften der LAN Verbindung (des Clients)
steht aber nur "automatisch Beziehen" drin ?
In den Details zur Netzwerkverbindung taucht er auch auf !
Verbindungsspezifisches DNS-Suffix:
Beschreibung: Realtek PCIe GBE Family Controller
Physikalische Adresse: 00-19-99-BE-E8-7F
DHCP-aktiviert: Nein
IPv4-Adresse: 192.168.0.12
IPv4-Subnetzmaske: 255.255.255.0
IPv4-Standardgateway: 192.168.0.1
IPv4-DNS-Server: 192.168.0.10
IPv4-WINS-Server:
NetBIOS über TCPIP aktiviert: Ja
Verbindungslokale IPv6-Adresse: fe80::e567:ad52:b5fd:af2d%11
IPv6-Standardgateway:
IPv6-DNS-Server: fe80::1%11 <<<<<<<<<<<<<<<<<<<<<!!
Welcher Rechner ist fe80::1%11 ? Der SBS Server ? Wer sagt dem Client das fe80::1%11 der DNS Server ist ?
Gruß Ernst
vielen Dank für die Antworten. Ich bin etwas weiter gekommen. Die Forward-Lookup-Zone für den Dyndns-Namen hatte ich auf dem SBS
Essentials im DNS schon erstellt. DNS-Cache beim Client wurde geleert.
Die Auflösung direkt am Server funktioniert(e) auch korrekt.
nslookup mynas.ddns.net
Server: localhost
Address: ::1
Name: mynas.ddns.net.xxxx.local
Address: 192.168.0.16
Bei den Clients kommt die Namensauflösung zu einem anderen Ergebnis:
nslookup mynas.ddns.net
Server: UnKnown
Address: fe80::1
Nicht autorisierende Antwort:
Name: mynas.ddns.net
Address: 62.158.236.111
Erst wenn ich wie vorgeschlagen den DNS-Server vom SBS vorgebe klappts richtig
nslookup mynas.ddns.net 192.168.0.10
Server: server2011.xxxxxxx.local
Address: 192.168.0.10
Name: mynas.ddns.net.xxxxxx.local
Address: 192.168.0.16
Der Client scheint im ersten Fall eine IPv6 Adresse fe80::1 als DNS-Server abzufragen ?
Bei IPv6 in den Eigenschaften der LAN Verbindung (des Clients)
steht aber nur "automatisch Beziehen" drin ?
In den Details zur Netzwerkverbindung taucht er auch auf !
Verbindungsspezifisches DNS-Suffix:
Beschreibung: Realtek PCIe GBE Family Controller
Physikalische Adresse: 00-19-99-BE-E8-7F
DHCP-aktiviert: Nein
IPv4-Adresse: 192.168.0.12
IPv4-Subnetzmaske: 255.255.255.0
IPv4-Standardgateway: 192.168.0.1
IPv4-DNS-Server: 192.168.0.10
IPv4-WINS-Server:
NetBIOS über TCPIP aktiviert: Ja
Verbindungslokale IPv6-Adresse: fe80::e567:ad52:b5fd:af2d%11
IPv6-Standardgateway:
IPv6-DNS-Server: fe80::1%11 <<<<<<<<<<<<<<<<<<<<<!!
Welcher Rechner ist fe80::1%11 ? Der SBS Server ? Wer sagt dem Client das fe80::1%11 der DNS Server ist ?
Gruß Ernst
Name: mynas.ddns.net.xxxx.local
das ist so leider vollkommen falsch !! Du hast keine neue Zone erstellt sondern eine Subdomain in deiner vorhandenen Zone!Du musst eine vollkommen neue Forward Lookup Zone erstellen die auf den Namen mynas.ddns.net lautet. Darin erstellst du einen A-Eintrag ohne Namen der auf deine IP verweist.
An diesem Beispiel siehst du wie das auszusehen hat::
Interner MX Eintrag für GFI Faxmaker (Im Beispiel-Video aber in der Zone anstatt einen MX einen A-Eintrag ohne Namen erstellen)
Grüße Uwe
Ich stimme mit Colinardo überein. Du musst eine neue Zone erstellen. Such du nach "Split DNS"
